본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

12월 3일

ⓒ 보안뉴스, 원병철 기자 | boanone@boannews.com

 

NSHC, 홍콩 시위 참가자 대상 스피어 피싱 공격 분석 보고서 발표

 

전 세계를 뜨겁게 달아오르게 하고 있는 홍콩의 반정부 시위가 격화되고 있는 상황에서 시위 참가자를 대상으로 한 스피어 피싱 이메일(Spear phishing email)이 발견돼 충격을 주고 있다. NSHC는 3일 ‘홍콩 반정부 시위대를 대상으로 하는 위협 활동’이라는 제목의 보고서를 통해 이와 같이 밝혔다.

 

보고서에 따르면 2019년 10월 말, 홍콩 시위에 참여했던 참가자를 대상으로 발송된 스피어 피싱 이메일이 발견됐다. 스피어 피싱 이메일은 외국의 유명 법학 대학생이라고 자신을 밝힌 발신자로부터 “홍콩의 현 상황을 종식시킬 수 있는 방향”과 관련해 작성한 자신의 논문에 대해 피드백을 요청하는 내용을 포함하고 있었다. 해당 스피어 피싱 이메일 본문에는 구글 드라이브에 업로드 되어 있는 압축 파일을 다운로드 할 수 있는 링크를 포함하고 있었다.

 

LNK 파일은 윈도우 기본 유틸리티인 msiexec.exe에 대한 바로 가기 파일이며, 원격지로부터 PNG 확장자로 위장한 MSI 파일을 다운로드하고 실행한다. MSI 파일은 2019년 10월 10일에 생성된 깃허브(Github) 계정의 리포지토리(Repository)로부터 다운로드 된다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=84945]

맨 위로
맨 위로